生成证书
下面指令中部分自定义值自行修改,都是程序员就不用特别指出了。
1 生成指令
打开终端,利用jdk工具。
keytool -genkeypair -keyalg RSA -alias tomcat-https -keystore tomcat-https.p12 -storepass 123456 -validity 365 -keysize 2048 -dname "CN=tomcat-https, OU=Enterprise, O=Test, L=Unknown, ST=Unknown, C=US" -storetype pkcs12
文件名:tomcat-https.p12
别名:tomcat-https
密码:123456
2 转为jks
不转直接使用上面生成的tomcat-https.p12的话Tomcat会报错误:
keytool -importkeystore -srckeystore tomcat-https.p12 -srcstoretype pkcs12 -srcalias tomcat-https -destkeystore tomcat-https.p12.jks -deststoretype jks -deststorepass 123456 -destalias tomcat-https
3 SpringBoot中给Tomcat配置
application.yml
server:
ssl:
key-alias: tomcat-https
key-store: /Users/app/src/main/resources/key/key.jks
key-password: 123456
key-store-provider: SUN
key-store:绝对路径,不支持classpath这种基于项目的相对路径指定方式。
4 访问Web项目
https://localhost:8081/
解决方法:
方法一
类似于侠盗猎车手,键盘直接输入秘籍thisisunsafe(非地址栏),浏览器直接刷新进入页面。
方法二
将证书导入到cacerts密钥库。
cer将证书拖到桌面:
双击打开安装cer证书,设置为始终信任证书,再次访问https://localhost:8081/就不会再提示连接安全问题了。